pcap

Från Wikipedia, den fria encyklopedin
Hoppa till navigation Hoppa till sökning

PCAP (p acket cap ture) är ett gratis programmeringsgränssnitt (API) för att fånga upp nätverkstrafik . Unix-liknande operativsystem implementerar pcap i form av libpcap- biblioteket; Windows -datorer använder WinPcap -anpassningen för denna funktion.

Nätverksanalysprogram som innehåller en snifferfunktion använder dessa gränssnitt för att hämta paket direkt på nätverksgränssnittet. Biblioteket stöder också en lista över alla tillgängliga nätverksgränssnitt och möjligheten att spara paket som har "hörts" i en fil. Data som samlas in på detta sätt kan sedan utvärderas med hjälp av lämpliga verktyg. En fil som sparas på detta sätt kan tolkas av både libpcap- och WinPcap -program.

API: et är uppbyggt på ett sådant sätt att det kan integreras direkt från C och C ++ . Andra programmeringsspråk som Java , .NET eller skriptspråk använder vanligtvis en omslag . [1]

Lista över program med libpcap / WinPcap

Det finns ett antal kommersiella och öppen källkodsprodukter som använder pcap -funktioner:

  • tcpdump , ett verktyg för att registrera nätverkstrafik på en Linux -dator ( Windump för Windows).
  • ngrep , känt som network grep , är ett program för att hitta vissa strängar i paket och göra dem läsbara.
  • Wireshark (tidigare Ethereal), ett grafiskt nätverksanalysverktyg.
  • Snort , en gratis implementering av IDS och IPS .
  • ssldump , ett gratis SSLv3 / TLS -analysverktyg.
  • Tranalyzer, ett gratis PCAP -analys- och felsökningsverktyg
  • Nmap , en mycket populär portskanner och fingerskrivarexpert.
  • Captcp , omfattande verktyg för analys av TCP.
  • FRITZ! Powerline installationsprogram från AVM

webb-länkar

Individuella bevis

  1. ^ Libpcap packet capture tutorial (engelska) - Implementationshandledning för C och C ++ av Martin Casado , vid Stanford University